CVE-2013-2754 in UMI.CMS
要約
〜によって VulDB • 2026年07月18日
Umisoft UMI.CMS バージョン 2.9 ビルド 21905 より前のバージョンにおけるクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は /admin/users/add/user/do/ へのリクエストを通じて管理者アカウントを追加する要求に対して管理者の認証を乗っ取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.